به گزارش کارگروه امنیت سایبربان؛ یک آسیب پذیری جدی توانسته است بخش های زیادی از محیط کاربری لینوکس را تحت الشعاع قرار دهد. اما با به روز رسانی امروز اپلیکیشن Sudo ، این آسیب پذیری از بین رفته است.
ادمین ها می توانند با استفاده از این اپلیکیشن، مجوز دسترسی روت را برای دیگر کاربران صادر کنند.( کاربر روت دسترسی هایی دارد که کاربر معمولی مجاز به استفاده از آن ها نیست. یکی از مهم ترین ها، دسترسی به تمامی فایل های سیستم است.)
این آسیب پذیری با کد CVE-2021- 3156 و با نام Baron Samedit شناخته می شود و دو هفته گذشته توسط شرکت Qualys شناسایی شد.
اما این آسیب پذیری امروز با انتشار نسخه جدید اپلیکیشن sudo از بین رفت.
طبق گفته تیم Sudo، این باگ می تواند در جهت دستیابی به دسترسی روت مورد استفاده مهاجمین سایبری قرار بگیرد. حتی اگر این حساب در لیست حساب های مجاز به دسترسی نباشند نیز مهاجمان می توانند به آن ها دسترسی پیدا کنند.
طی دوسال گذشته، دو نقص امنیتی دیگر نیز در Sudo شناسایی شده است اما Baron Samedit از دو باگ قبلی خطرناک تر است.
به گفته محققین امنیتی سوء استفاده از این باگ نسبت به باگ های قبلی آسان تر است و می تواند تمامی نسخه های نصبی Sudo را تحت الشعاع قرار دهد.
مدت هاست که این آسیب پذیری گریبان گیر Sudo می باشد و در 10 سال گذشته توانسته است تمامی نسخه های این برنامه را تحت الشعاع خود قرار دهد.
به ادعای محققین، این باگ می تواند امکان دسترسی روت مهاجمین به سرورها و کنترل کامل سیستم توسط آن ها را مهیا کند.
